DMARC niet-geverifieerde e-mail is verboden [OPGELOST].

Blog

Hier is alles wat je moet weten over het oplossen van de foutmelding "DMARC unauthenticated mail is prohibited" die door servers wordt geretourneerd.

door YunesTarada

Leestijd: 8 min
DMARC niet-geverifieerde e-mail is verboden [OPGELOST].
Inhoudsopgave-

"DMARC niet-geverifieerde mail is verboden" is een DMARC e-mailafwijzingsfoutcode 550 #5.7.1 die kan optreden bij het verzenden van e-mails via een specifiek domein. Om deze foutmelding op te lossen, moet je je DMARC-beleid correct configureren, ervoor zorgen dat je SPF en DKIM correct hebt geïmplementeerd om je uitgaande e-mails te verifiëren en je DMARC-rapporten controleren om niet-geautoriseerde verzendbronnen te identificeren.

Belangrijkste opmerkingen

  1. De fout "DMARC unauthenticated mail is prohibited" geeft aan dat een e-mail van je domein niet door de DMARC-verificatie is gekomen.
  2. Onbevoegde servers of verkeerd geconfigureerde SPF- en DKIM-records kunnen DMARC-verificatieproblemen veroorzaken.
  3. E-mails die de DMARC-controles niet doorstaan, worden vaak geweigerd, wat een negatieve invloed heeft op de deliverability en de reputatie van je domein.
  4. Om te voldoen aan het DMARC-beleid is het essentieel dat je SPF- en DKIM-records correct zijn en dat je geautoriseerde servers gebruikt.
  5. Het regelmatig bekijken van DMARC-rapporten is van vitaal belang voor het identificeren van onbevoegde bronnen en het onderhouden van e-mailverificatieprotocollen.

Wat betekent de foutmelding "DMARC unauthenticated mail is prohibited"?

De foutmelding "DMARC unauthenticated mail is prohibited" (DMARC niet-geverifieerde e-mail is verboden) geeft aan dat de DMARC-verificatie van een e-mail die vanaf jouw domein is verzonden, is mislukt. Dit betekent dat de e-mailserver van de ontvanger de e-mail heeft geïdentificeerd als mogelijk frauduleus of ongeautoriseerd, wat leidt tot een mogelijk afleverprobleem of de e-mail wordt gemarkeerd als spam.

Beveiliging vereenvoudigen met PowerDMARC!

15 dagen op proefBoek een demo

Over DMARC-foutcode 550 #5.7.1

DMARC-foutcode 550 5.7.1 is een niet-afleveringsrapport (NDR) bericht dat de afzender informeert dat het DMARC-beleid van de ontvanger een e-mail heeft geweigerd die vanaf uw domein is verzonden.

De NDR bevat ook een specifieke redenzin met de tekst "DMARC unauthenticated mail is prohibited" (niet-geverifieerde DMARC-mail is verboden) - wat aangeeft dat je e-mailprovider je bericht niet kon afleveren bij de beoogde ontvanger.

Deze fout kan door veel factoren worden veroorzaakt, namelijk door je e-mailprogramma (e-mail reader of mail client), een fout in het DMARC recordde methode die is gebruikt om een e-mail te verzenden, een verkeerd geconfigureerde mailserver en diverse andere factoren die te maken hebben met uw gebruik van e-mail in het algemeen.

Veel voorkomende redenen voor "DMARC Unauthenticated Mail Is Prohibited" foutmelding 

Als je berichten verstuurt via niet-geautoriseerde servers terwijl je een DMARC afkeuringsbeleid hebt, kun je deze fout veroorzaken. Andere waarschijnlijke oorzaken zijn het gebruik van vrije domeinen om e-mails door te sturen en onjuiste configuraties van je e-mailverificatiebestanden.

Reden 1: U verstuurt e-mails via een niet-geautoriseerde server

U verstuurt e-mails via een niet-geautoriseerde server

Bron

De DMARC-beleid stelt dat de e-mailadresprovider en de e-mailadres-server hetzelfde moeten zijn. Als dit niet het geval is, wordt dit beschouwd als een schending van het beleid en worden je e-mails door de meeste ontvangers met DMARC-bescherming geweigerd, waardoor het bericht "DMARC unauthenticated mail is prohibited" wordt teruggestuurd.

Als je een e-mail verstuurt via een niet-geautoriseerde server, wordt het bericht geweigerd en dus niet geauthenticeerd door DMARC omdat het niet door de SPF- en DKIM-controles komt.

Als je e-mail bijvoorbeeld beweert afkomstig te zijn van [youremail]@gmail.com, maar niet van de Gmail SMTP Server en in plaats daarvan van een andere server komt (laten we aannemen van de OVH Cloud servers), zal die e-mail hoogstwaarschijnlijk als niet-geverifieerd worden beschouwd volgens het DMARC-beleid.

De reden hiervoor is dat de adresprovider (Gmail) en de e-mailadres-server (OVH Cloud) verschillende entiteiten zijn. Als DMARC vaststelt dat jouw domein geen eigenaar is van jouw e-mailadresprovider (zoals Gmail), dan zal het jouw e-mails weigeren omdat ze de controles niet doorstaan.

Hoe problemen oplossen?

Je kunt dit probleem oplossen door ervoor te zorgen dat zowel de provider van je e-mailadres als de server waar je account wordt gehost onder één paraplu vallen.

Met andere woorden: als je Gmail gebruikt als je provider en host bij een andere provider zoals Amazon Web Services of Microsoft Azure; of als je Yahoo Mail gebruikt als provider maar host bij Google Apps voor je werk; of als je host bij GoDaddy maar e-mailadressen aanbiedt via Office 365 - al deze scenario's vallen onder een onbevoegde server en zorgen ervoor dat deze foutcode verschijnt in het DMARC-rapport.

Reden 2: U gebruikt gratis domeinen om e-mails door te sturen

Het DMARC-beleid vereist dat de domeinnamen die worden gebruikt in het veld Van:, de header Afzender: en de header Antwoord-To: legitieme domeinnamen zijn. Als een van deze velden is ingesteld op een gratis e-mailaccount zoals Gmail of Yahoo, treedt de foutmelding "DMARC unauthenticated mail is prohibited" op.

Dat komt omdat veel e-mailproviders zoals Gmail en Yahoo strikte DMARC-regels hebben voor het gebruik van hun domeinnamen om e-mail door te sturen. En daarom zullen ze je mail verbieden als het afzenderadres van de envelop niet overeenkomt met de domeinnaam van je uitgaande mailserver.

Hoe problemen oplossen?

Om de bovenstaande fout op te lossen, raden we je aan om de header van en reply-to e-mailadressen te wijzigen naar een betaalde service. Door je domein in te stellen voor je mailbox, ziet je e-mail eruit als [@mijnbedrijfsnaam.com] in plaats van [@gmail.com]. Dit zorgt ervoor dat je e-mails niet per ongeluk als niet-authentiek worden beschouwd volgens het DMARC-beleid.

Je kunt dit oplossen door eerst naar de instellingen van je e-mailprogramma te gaan en het e-mailadres in deze velden te wijzigen in jouw e-mailadres.

Vervolgens moet je je DNS-instellingen doorlopen en een TXT-record toevoegen met de waarde:

v=DMARC1; p=afgewezen; sp=afgewezen; rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0; adkim=s; aspf=rvk

- waarbij [[email protected]] het e-mailadres is dat je eerder hebt gewijzigd in de instellingen van je client en waarbij adkim en aspf willekeurige waarden zijn (zoals v voor verificatie of p voor beleid). 

Reden 3: De SPF-configuratie is niet bijgewerkt om alle afzenders op te nemen

Als je niet alle verzendbronnen in je record opneemt, is de kans groot dat servers de foutmelding "DMARC unauthenticated mail is prohibited" retourneren voor je e-mails. SPF is een standaard die wordt gebruikt om te bepalen of een e-mail afkomstig is van de daadwerkelijke bron waarvan het beweert afkomstig te zijn.

In dit geval controleert DMARC de SPF-records voor de hostnaam in het Van-veld van een e-mail aan de hand van de records die door de domeineigenaar in DNS zijn gepubliceerd.

Als er geen overeenkomst is of als er meerdere overeenkomsten zijn, dan wijst DMARC die e-mail af als spoofed en mogelijk frauduleus.

Dit betekent dat als je Outlook gebruikt en je wilt e-mails versturen vanaf je domein (bijvoorbeeld [yourdomainxyz.com]), je Outlook zo moet configureren dat het alle subdomeinen van [yourdomainxyz.com] als geldige bronnen opneemt in zijn SPF-record.

Op deze manier, wanneer DMARC deze deze vergelijkt met zijn records voor het SPF-beleid van je domein, geen discrepanties vindt en je bericht accepteert als geldig afkomstig van jezelf-en niet van iemand anders die zich voordoet als jou.

Hoe problemen oplossen?

Om dit probleem op te lossen, moet je teruggaan naar je SPF-record en controleren of het overeenkomt met de domeinnaam van de e-mailhost. Als je meerdere domeinen hebt, controleer dan of ze allemaal zijn opgenomen in je SPF-record.

Als je e-mail bijvoorbeeld wordt gehost op Outlook, dan moet je de SPF-syntax van Outlook (spf.protection.outlook.com) samenvoegen in je SPF-record om het probleem op te lossen:

Het volgende is een voorbeeld van een Outlook SPF-record:

v=spf1 include:spf.protection.outlook.com -all

Reden 4: Het domein van de afzender is niet correct geconfigureerd

Deze fout wordt veroorzaakt doordat de e-mailserver van de ontvanger het SPF-record, de DKIM-handtekening of het DMARC-beleid van de afzender niet kan valideren. Redenen waarom dit kan gebeuren zijn onder andere:

  • het domein van de afzender is niet correct geconfigureerd voor SPF of DKIM
  • de mailserver van de ontvanger SPF pass-through niet toestaat (wat betekent dat het berichten weigert van afzenders die niet door de SPF-validatie komen)
  • de verzender heeft niet of onjuist DMARC records ingesteld.
  • In beide gevallen kan de ontvangende server een foutmelding "DMARC unauthenticated mail is prohibited" terugsturen.

Hoe problemen oplossen?

Er zijn verschillende manieren om dit probleem op te lossen:

  1. Controleer de SPF- en DKIM-instellingen in de DNS-records van je domein. Hiervoor raden we aan de PowerDMARC SPF Record opzoeken en DKIM-bestand opzoeken tools te gebruiken. Beide tools zijn gratis en eenvoudig te gebruiken en geven je een duidelijk beeld van de fouten in je bestaande records en hoe je records eruit zouden moeten zien.
  2. Als je hebt gecontroleerd of je DNS-records correct zijn, controleer dan of je mailserver is geconfigureerd om e-mails te verzenden met het headerveld Authentication-Results.
  3. Als je nog geen SPF- en DKIM-records hebt ingesteld, raden we je aan deze in te stellen met de gratis tools van PowerDmarc voor het genereren van deze records:

Reden 5: Mogelijk bent u geblokkeerd door de DMARC anti-spamfilters van de ontvanger.

Een andere reden achter de foutmelding "DMARC unauthenticated mail is prohibited" is dat de e-mailservice van de ontvanger je e-mail heeft geblokkeerd omdat deze het DMARC-beleid schendt.

Het versturen van te veel e-mails (ook wel massamailing genoemd) in een korte periode vanaf één bron-IP-adres naar de ontvanger is een van de praktijken die er meestal toe leiden dat het domein van de ontvanger een DMARC-beleid publiceert dat e-mails van die afzender verbiedt.

Hoe problemen oplossen?

Neem rechtstreeks contact op met de ontvanger en vraag hoe hun huidige DMARC-beleid is ingesteld (ze zouden die informatie moeten kunnen geven). Vraag vervolgens of ze bereid zijn om hun beleid te herconfigureren, zodat ze e-mails van jouw domein accepteren en zo voorkomen dat ze als spam worden gemarkeerd en de foutmelding "DMARC unauthenticated mail is prohibited" krijgen.

Een einde maken aan niet-geauthenticeerde DMARC-fouten

DMARC-fouten zoals "DMARC unauthenticated mail is prohibited" komen vaak voor als je DMARC zelf instelt. PowerDMARC's DMARC analyse stelt je in staat om DMARC te configureren en van deze fouten af te komen, zodat je zonder problemen door kunt gaan met het verzenden van e-mails.

Met deze geautomatiseerde DMARC-configuratieservice kunt u e-mails verzenden vanaf uw domein en deze laten afleveren in de inbox van uw ontvangers. Je kunt marketinge-mails, meldingen en meer versturen zonder dat je je zorgen hoeft te maken dat ze in spammappen terechtkomen of in de prullenbak belanden.

Ons systeem configureert automatisch de DMARC-instellingen van je domein zodat ze goed werken, zonder al het gedoe. Zodra ze zijn ingesteld, kunt u gerust zijn in de wetenschap dat uw bedrijf niet op de zwarte lijst van spamfilters komt (en geen vervelende fouten meer!).

Klaar om af te rekenen met de "DMARC unauthenticated mail is prohibited error" vanaf de eerste implementatie? Neem contact met ons op om uw DMARC proefversie te ontvangen!

Meer vragen

Waarom is het belangrijk om de fout "DMARC unauthenticated mail is prohibited" op te lossen?

Het oplossen van de foutmelding "DMARC unauthenticated mail is prohibited" is cruciaal omdat het de reputatie van je domein helpt beschermen en e-mailaanvallen zoals phishing en spoofing voorkomt. Door het DMARC-beleid af te dwingen en het protocol correct te configureren, zorgt u ervoor dat legitieme e-mails die worden verzonden vanuit geautoriseerde bronnen worden geaccepteerd, waardoor het risico dat uw domein wordt gebruikt voor kwaadaardige doeleinden wordt verkleind.

Welke andere stappen kan ik nemen om DMARC-verificatie te verbeteren?

Naast het instellen van DMARC, SPF en DKIM, kun je nog meer stappen ondernemen om de DMARC-verificatie te verbeteren. Deze omvatten het regelmatig controleren van DMARC-rapporten om ongeautoriseerde bronnen van e-mailverzending te identificeren, sterke e-mailfiltermechanismen implementeren, uw medewerkers trainen in e-mailbeveiliging best practices en het overwegen van e-mailverificatieprotocollen zoals BIMI om de deliverability van e-mail en de merkherkenning te verbeteren.

Hoe lang duurt het voordat DMARC wijzigingen van kracht worden?

De tijd die nodig is voordat DMARC wijzigingen van kracht worden, kan variëren afhankelijk van verschillende factoren, waaronder DNS propagatie en e-mail server caching. Over het algemeen kan het enkele uren tot 48 uur duren voordat de wijzigingen volledig zijn doorgevoerd en het DMARC-beleid effectief wordt. Het is raadzaam om de implementatie te monitoren en grondig te testen om er zeker van te zijn dat de gewenste resultaten worden behaald.

We raden aan om onze kennisbank te raadplegen voor meer gidsen voor het oplossen van problemen.

Laatste berichten van Yunes Tarada (Bekijk alle berichten)
Hoe de fout "DKIM-handtekening is niet geldig" oplossen?DKIM-handtekening is niet geldigDe opkomst van Pretexting Scams bij verbeterde phishingaanvallen